블로그 이미지
훅크선장

카테고리

분류 전체보기 (360)
사진이야기 (23)
펭귄컴퓨팅 (120)
컴퓨터보안 (83)
절름발이 프로그래머 (59)
하드웨어개조 (23)
멀알려줄까 (35)
홈베이킹&홈쿠킹 (2)
잡다한것들 (15)
Total
Today
Yesterday

달력

« » 2024.3
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

공지사항

태그목록

최근에 올라온 글

10월 14일자 뉴스

일본의 고베대학과 히로시마 대학의 연구팀이 104bits WEP 암호화를 단 10초안에 깨뜨릴 수 있다고 발표하였다.

Computer Security Symphsium 2008 (CSS2008)에서 실험결과를 발표하였다.

이미 2004년도에 독일의 다르므스타드(Darmstadt)대학에서 1분(60초)정도에도 깰 수 있다는 논문이 발표되었는데, 그것과는 전혀 다른 방법을 사용했다고 한다.

일반적으로 WEP 해독은 ARP request 패킷을 캡쳐하여, 그것을 무한정 replay 시킴으로써, ARP response 패킷에 들어있는 IV 쌍을 모음으로써 가능하게 되는데,
이번 일본 연구팀은 임의의 IP 패킷에서 키를 도출하는 방법을 사용한다고 한다.

IP 패킷을 도청하여, IP 패킷으로부터 키 스트림(Key Stream)을 복구하고, 3개의 함수를 이용하여 키를 추측함으로써, 키의 후보들을 선정하는 방식이라고 한다.

이 실험에서 Windows XP sp2가 탑재된 Athlon 64 X2 4600+ 2.41GHz CPU와 1GB 메모리를 갖춘 컴퓨터에서 104bits WEP 키를 해독했다고 한다. 전체 IP 패킷 수는 24,560개였고, 크기는 약 20MB 정도였다고 하니, 실로 대단한 해독방법이라고 할 수 있다.

이미 WEP 안전성이 매우 취약하다는 점에 대해서는 더 이상 말이 필요없을 정도지만, 이번 실험결과로 인해 WEP는 암호화방식이 아니라는 인식을 완전하게 확신시켜 준 것이라고 할 수 있겠다.

그래도 여전히 WEP를 쓰는 사람들도 있다.
그럴꺼면, 속도만 느려지니 그냥 공개로 암호화없이 하는 것이 차라리 속도면에서 훨씬 나을 거라는 충고를 해주고 싶다.

아직도 WEP를 관심있게 보는 연구팀이 있었다는데 한번 놀라고, 10초만에 깨진 암호화 보고 또 한번 놀랐다.

크랙하는 도구가 공개된다면, 더 재미있는 세상을 보게 될지도...


Posted by 훅크선장
, |